Új hozzászólás Aktív témák
-
-
crok
nagyúr
Ja, hogy eszrevettuk meg kapott egy kis sajtovisszhangot is most hat kevette az oldal uzemeltetoje aki meg mindig ismeretlen, ja, holnap vagy egy het vagy honap vagy fel-egy ev es betesznek akar mast.. is.. pont ugy ahogy most kivettek. Ha..ha..
Amugy azt nem ertem hogy ha az allami szerv(ek) szerint ez az oldal jo es a forraskod is ismert akkor miert is nem csinalnak egy gov.hu-s apro szervert ennek? Szerintem az adofizetoi budget engedne.. csak ugye a barmiakarmi.ru egy magyar, allami oldalon eleg rosszul mutat az oldal forrasaban..
[ Szerkesztve ]
-
válasz nanotek911 #359 üzenetére
Redirect adware-nak láttam kategorizálva. Akárhogy is, egy ilyen oldalon nem sok keresnivalója van. De már eltűnt belőle.
Mutogatni való hater díszpinty
-
crok
nagyúr
válasz nanotek911 #359 üzenetére
Köszönöm, nem kérek belőle Akkor se ha maga a site GitHub host-olt.
-
-
crok
nagyúr
Sokan ajánlják a totp.app oldalt. Nem rossz, nem rossz.. de bábozza már el nekem valaki miért van benne a js script-jében egy kérés a counter.yadro.ru oldalra?
-
blueye
veterán
válasz dethroner #351 üzenetére
Most már ezt olvasd el légyszi!
Ez nagyon tetszik, annyira magyarosch az egész, ennyi: "Megszűnt az Ügyfélkapu, de még mindig nem váltottam. Mi lesz most?A rövid válasz: semmi." -
ledgeri
nagyúr
válasz Sasncore #350 üzenetére
Ez így hibás, mert nem azt kell, hanem azt is lehet, vagy az apposat, de valamelyiket kell!
#351 dethroner Meg vedd mellé, hogy most van az utolsó para-nap, szóval szegény rendszer is hal. 2-5 nap múlva szerintem visszaáll a "oda sem léptem be egy idje" alapállapot!
[ Szerkesztve ]
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
dethroner
veterán
Hello!
Már korábban megcsináltam az ügyfélkapu+ authenticator-os regisztrációt, ami működik is. Viszont nem biztos hogy mindig kéznél lesz a telefonom a pc előtt amikor be akarok lépni, ezért remek ötletnek tűnik hogy emailben is lehet belépő kódot kérni. Viszont most próbáltam volna ezt az email-es belépést, de pirossal ezt írja: A felhasználónév vagy a jelszó helytelen, vagy Ön nem jogosult a kiválasztott azonosítási szolgáltatás igénybevételére.
Pedig jelszó és felhasználónév is jó, ugyanaz mint a mobilos alkalmazásnál, ott meg elfogadja.
Csak nem az van, hogy ha alkalmazással regisztráltam akkor nem is használhatom email kóddal?A hét vezért feltámasztják majd ha legközelebb is győznek. DNS-üket lombikban őrzik, és Tóth Gabi szüli meg őket!
-
Sasncore
újonc
Ha van sima ügyélkapu, akkor emailes ügyfélkapu plusz regisztrációt kell válsztani.
'Az jó ha nagy, az jó ha dundi, az jó ha nagy...'
-
ahol egy elkúrt bejelentkezéssel ezreket lehetne kitiltani az ügyintézésből...
Inkább 20 "elkúrt" bejelentkezéssel, 24 órára.
És hát igen, ilyenkor először kiderítjük, hogy ki-mi az, és csak aztán kérjük a tiltás feloldását.(Legalábbis – hogy egy klasszikust idézzek – "nálunk szerencsésebb történelmi fejlődésű országokban". De most, hogy jön a DSA, már törvényben is van, lassan nálunk sem lehet alibizni, hogy "40 éve így csináljuk".)
-
Így van az, ha az ember belezavarodik a saját eszmefuttatásába... A #329-ben szerintem a két kis kezeddel írtad:
Nem zavarodtam bele.
Bocs, hogy szeretek a saját eszmefuttatásomról beszélgetni.2FA-val vagy anélkül, tök mindegy.
A DÁP, ami értelmetlen.
Helyette lehetett volna az, amit ott leírtam.
Ahhoz képest – ha nem kell okosretardizmus, vagyis a DÁP – az, hogy kell (nem smartphone-os) 2FA vagy nem, teljesen lényegtelen. -
blueye
veterán
Itt egy egyszerű cikk ami megoldja a topic címét
Érdekes hogy bárki "visszaléphet" a 10 perces emailes azonosításba. -
Egon
nagyúr
válasz nanotek911 #343 üzenetére
Ezt állítják, valóban.
Nem csak állítják.
De ha még mernék is ezzel vitatkozni, minden erőfeszítésem ellenére sem látom, hogy pontosan hol tettem volna ilyet.
Így van az, ha az ember belezavarodik a saját eszmefuttatásába... A #329-ben szerintem a két kis kezeddel írtad:
2FA-val vagy anélkül.
Mindenféle okosretardizmust mellőzve.
Nincs, anélkül, mert kötelező. Pont.Az IP alapú tiltás meg "tök jó" lenne pl. egy nagyobb vállalat vagy állami szerv esetében (pl. a teljes HM és háttérintézményei egy külső IP-t használnak az NTG adott kijáratán), ahol egy elkúrt bejelentkezéssel ezreket lehetne kitiltani az ügyintézésből... Nem véletlenül nem használnak ilyet komoly helyen (egy bothálózattal, szótár alapú támadással kombinálva esélyes lenne accokat törni).
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
yogibear
addikt
válasz nanotek911 #344 üzenetére
És akkor most képzeld el hogy egy mozgáskorlátozott öregasszonyt hívnak aki épp nincs állandóan telefon mellett... a noname, ismeretlen számot nyilván visszahívni nem fogja... erre jön levél, hogy pofavizit kell mert különben zárolják a számláját... és hiába van mellette a számlán társtulajdonos, közeli családtag ,aki leviszi az iratait, mindent, azt már úgy nem nemhogy már... menjen csak le a mozgáskorlátozott öregasszony pofavizitre... olyan, aki oda kapja a nyögdíját, onnan fizeti csoportossal !! a közüzemi számlákat mind...
Avagy menj le te közjegyzőhöz, vigyél meghatalmazást, meg a sziget, lakcímkártyát, arról csinál 6ezerért "hivatalos" másolatot, aztán azt meg add fel a banknak postán ajánlva elsőbbségivel, tértivevény, minden lőfütty még vagy 2ezerért...
És persze a bank annyit nem mond utána, hogy kabbefaxomkarácsony, vagy megjött a xaros papírod, vagy valami...
Ha jó előre okosan nem lett hozzáadatva társtulajnak az a családtag, aki mindezeket képes neki elintézni, most már halomszám kapná a közüzemiktől a felszólításokat és a késedelmi kamatyot... csak mert a nyomi bank látni akarja a képét személyesen, holott vagy 20 éve nem járt fiókban, mert minek? Még csak bankkártyája sincs... sosem volt... 20 évig nem érdekelte őt a bank, amikor még képes lett volna lemászni odáig, most meg hirtelen kíváncsi rá... vicc...[ Szerkesztve ]
„Magyarországon analfabétizmus nincs! – Összeírva…”
-
-
-
Látom nem sikerül értelmezni azt, hogy nem kell okostelefon a 2 faktoros hitelesítéshez mert minden operációs rendszerre van elérhető CLI/Desktop/ sőt még Webes alkalmazás is?
Nem, valóban. Ha megnézed, a bruttó 1db logout blogom is pont minden másról szól, csak erről nem..
Sőt, mint szintén mindenki tudja, végül tegnap este lett e-mailes megerősítés is.
Az én felvetésem arra vonatkozott, hogy miért mondtad azt, hogy akinek nincs okostelefonja, az biztos nem fog ügyfélkapun intézni semmit.
Ezt kvázi tényként állítottad, de nem hoztál fel az alátámasztására semmit.Ahogy említed az IP alapú blokkolgatás már 2010-ben is elavult volt.
Értem, és akkor az szerinted teljesen normális, hogy ha tudom a banki userneved (amit még csak nem is password típusú inputba kell beírni), akkor bármikor letilthatom a belépésed úgy, hogy csak személyesen tudod feloldani?
Ez biztosan jobb megoldás.
Azt se látom egyáltalán, hogy hogyan ugrottál a "komplett városrészek"-re. Vodafone GPRS korszakban csinált ilyet, hogy az összes ügyfél kb. bruttó 4 IP-ről "ment ki", de talán ők is továbbtanultak. Hiteles szolgáltató nem csinál ilyet, a többiek meg tisztában vannak ezzel, ha boldog-boldogtalannak adnak hozzáférést az egyetlen IP-jükhöz.
[ Szerkesztve ]
-
Egon
nagyúr
Ha megnézed mire válaszoltam, akkor láthatod, hogy a 2FA szükségessége volt ekézve.
Márpedig az EU konkrétan előírja a kétfaktoros azonosítást. Az egy dolog, hogy elég nehézkesen indult, de végül is háromféle elismert, biztonságos és ingyenes autentikátor app támogatott, plusz ott van még az e-mail-es autentikáció lehetősége - mi kellene még?"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
válasz nanotek911 #332 üzenetére
Gratulálok a banknak
@ledgeri : "Szeretem mikor leírom a magam szubjektív motivációit"
Én is a saját szubjektívemmel kezdtem - de különben nem mondtam, hogy hülyeséget csinálsz, csak hogy miért nem kattan nálam ez.@haxiboy :
Mutogatni való hater díszpinty
-
haxiboy
veterán
válasz nanotek911 #336 üzenetére
Látom nem sikerül értelmezni azt, hogy nem kell okostelefon a 2 faktoros hitelesítéshez mert minden operációs rendszerre van elérhető CLI/Desktop/ sőt még Webes alkalmazás is?
Szóval nem kell okostelefont használni, de 2FA-d még lehet.
Az IP alapú tiltás nem sokat ér, és nem is bevett gyakorlat mert lehet hogy egy kisebb várost tiltasz ki miatta ha NAT-olva vannak, ipv6 tartományt pedig boldog-boldogtalannak osztanak manapság, pláne az állami szereplőknek. Ahogy említed az IP alapú blokkolgatás már 2010-ben is elavult volt.
Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)
-
Egon
nagyúr
válasz nanotek911 #328 üzenetére
Ne zavarjon, hogy a kétfaktoros azonosítás alapvetően az EU-s előírások miatt került bevezetésre az Ügyfélkapun...
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Akinek csak butatelefonja van, az nem fog ügyfélkapun ügyet intézni.
Ezt honnan szülöd?
Ha nem lehetne megoldani a belépést okostelefon nélkül, akkor eztán lehet, hogy lennének ilyenek.
De én személyesen több embert is ismerek, akik direkt nem használnak okostelefont, ügyfélkaput viszont igen.
Ráadásul én is butatelefont használok az elsődleges számommal.vagy bemegyek személyesen elintézni.
Általában ez szokott lenni nálam is. De volt olyan kretén, aki azt se volt hajlandó megmondani "azonosítás" nélkül, hogy ez valami kihagyhatatlan ajánlat, avagy valami, ami valóban fontos.
Julika mindenhol ugyanazt a jelszót használja, és a jelszava már 15 éve benne van valamilyen nagyobb dumpban.
Ez is csak akkor probléma, ha Julika kiléte is egyértelműen kiderül a dumpból.
Normális rendszer – mint írtam korábban – letilt N darab próbálkozás után ugyanarról az IP-ről.
Bár nem úgy, mint pl. a Gránit bank, aki a fiókot tiltja le, amelyikkel próbálkozol, ráadásul három próbálkozás után, hanem IP alapon pihentetnek egy napra mondjuk.
(Nyilván ehhez gondolkodni meg dolgozni kell, kell még egy tábla, amihez kell helyet fenntartani, költség stb. – de hát ezt értjük az alatt, hogy "a digitalizáció megkönnyíti a %s-t".)Szóval az nem reális, hogy egy 2010-es követelményeknek megfelelő rendszeren végigpróbálhatod akár pusztán az asd123-at az összes ügyfél fiókján.
Maradjunk annyiban, hogy azok az accountok, legyen szó akár teveclub-ról akár ügyfélkapuról, ahol nincs elérhető 2FA mert vagy nincs vagy nincs bekapcsolva, kompromittáltnak tekintendők.
Maradj akkor ennyiben, ez a te véleményed.
Az itthoni VNC, RDP, SSH honeypotomra naponta 10-100k bejelentkezési kísérlet van
Szerencsére mivel ez egy honeypot, ezért nem kell azt mondanom, hogy már 2010-ben is elavult volt
-
haxiboy
veterán
válasz nanotek911 #327 üzenetére
Akinek csak butatelefonja van, az nem fog ügyfélkapun ügyet intézni.
Akinek van más eszköze is, pl PC/MAC/Linux/BSD akármi, az meg tud ügyet intézni mert ezekre is elérhető a 2FA-t biztosító authenticator.
Most nem a más rendszerek van terítéken, hanem az ügyfélkapu. Tény hogy a telefonon felhívnak és tőlem kérdezgetnek XY adatot. Az első dolgom szokott az lenni hogy adjon egy telefonszámot és azonosítót hogy visszahívhassam én, olyan telefonszámon ami publikusan elérhető az adott szolgáltatónál, vagy bemegyek személyesen elintézni.
Ha magát a szervert törik meg az ellen nincs mit tenni, de erre jóval kisebb az esély, mint arra hogy Julika mindenhol ugyanazt a jelszót használja, és a jelszava már 15 éve benne van valamilyen nagyobb dumpban.
Hülyeség azt gondolni hogy egy ilyen nagy szervezetnél, ahol ennyi személyes adatot kezelnek ne lenne megfelelő szintű EDR/SIEM, már csak azért is mert korlátlan mennyiségű pénzeket lehet elkölteni, amit ugye meg szeretnek.Maradjunk annyiban, hogy azok az accountok, legyen szó akár teveclub-ról akár ügyfélkapuról, ahol nincs elérhető 2FA mert vagy nincs vagy nincs bekapcsolva, kompromittáltnak tekintendők.
Abban is megegyezhetünk hogy minden rendszer folyamatos támadás alatt áll, és lehet hogy épp nem a Te accountodba szeretnének bejutni a mai napon, de majd holnap...Az itthoni VNC, RDP, SSH honeypotomra naponta 10-100k bejelentkezési kísérlet van, vannak napok amikor többmillió jelszót próbálnak végig mindenféle perverz user-pass kombinációban, ha beengedem őket azonnal futnak az automatzált scriptek, általában valamilyen ransomware-vel zárva a sort.
Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)
-
ledgeri
nagyúr
Szeretem mikor leírom a magam szubjektív motivációit, és valaki ráírja, hogy nem, mert és leírja a saját szubjektív motivációit, vagy azok hiányának alapját! Csak további diskurzusra nem késztet azzal a személlyel...
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
A csalókon kívül nem csinál ilyet senki, a bankok kifejezetten próbálják a nép busa kis fejébe beleverni, hogy nem adsz ki személyes adatot telefonon érdeklődőknek, ne legyenek már hülyék. Persze ők hősiesen ellenállnak
Ez természetesen tárgyi tévedés. Engem több banktól hívtak így, el is mondták, hogy onnan vannak – higgyem el persze, nem mondott semmi olyat, amivel azonosítani tudtam volna őket.
Aztán persze jött a levél tizenX nap múlva, hogy "nem tettem eleget a KYC Pmt. tökömnek, pótoljam haladéktalanul, vagy zárolnak".. -
válasz nanotek911 #328 üzenetére
"Ma ott tartunk, hogy üzemszerűen felhívnak vadidegenek vadidegen számokról, hogy mondd meg az anyád lánykori nevét, meg a születési helyed és időd, hogy "beazonosítsanak", addig nem mondanak semmit, hogy miért keresnek.
És a túlképzett törvényalkotóink szerint teljesen rendben van ez, sőt kötelező."A csalókon kívül nem csinál ilyet senki, a bankok kifejezetten próbálják a nép busa kis fejébe beleverni, hogy nem adsz ki személyes adatot telefonon érdeklődőknek, ne legyenek már hülyék. Persze ők hősiesen ellenállnak
"Bocs, főnök, de én csak két emberben bízom. Az egyik én vagyok. Nem maga a másik." || "Hóhahó, mégis van graffaló!"
-
"Tök mindegy, hogy milyen az állam béli bizalmam, ha az zavar, hogy egy globális internet által megtalálható, személyes adatokat kezelő oldal védelme nem üti meg a minimumot. "
Nem, mert ha nem bízok meg benne, akkor meg se lepődök, ha nem jó a védelem. Ha meg maga az állam esetében kérdéses az adatvédelem (jogosult és jogosulatlan hozzáférés) akkor már megint nem az a legnagyobb bajom, hogy hogyan jelentkezek be.@haxiboy : " Aki pedig nem ért hozzá, az ne kérdőjelezze meg a fontosságát."
Ezt 2025-ben már úgysem tartja senki, mindenki csak a saját hülyeségét tolja mindenhol[ Szerkesztve ]
Mutogatni való hater díszpinty
-
Ha az államot tényleg a mi javunk érdekelné (nem közgazdasági értelemben), akkor hagyták volna a DÁP-ot a francba, és beengedték volna a piaci szereplőket az AVDH-ba, meg csináltak volna nekik egy tárhelyhez/ePapír-hoz/hivatali kapuhoz hasonló hozzáférést, aztán az összes probléma meg lenne oldva.
2FA-val vagy anélkül.
Mindenféle okosretardizmust mellőzve.
De nem, valamelyik agyonedukált elutazott Kínába, és ráörült, hogy az ottani gyalogok milyen jól elvannak ezzel a WeChat-tel vagy mi a fülemmel, és kitalálta, hogy neki is ilyen kell.. -
Egy olyan account védelméről beszélünk most, ahol például minden adott egy személyazonosság lopáshoz, még csak különösebben meg sem kell erőltetnie magát a rosszakarónak.
Hagyjuk már ezt.
Ma ott tartunk, hogy üzemszerűen felhívnak vadidegenek vadidegen számokról, hogy mondd meg az anyád lánykori nevét, meg a születési helyed és időd, hogy "beazonosítsanak", addig nem mondanak semmit, hogy miért keresnek.
És a túlképzett törvényalkotóink szerint teljesen rendben van ez, sőt kötelező.
Ahogyan az is, hogy küldd el a bankodnak e-mailben a beszkennelt aláírási címpéldányod, okmányaid, .. különféle ilyen azonosításhoz, hogy igényelhess ezt-azt, vagy előkészítsék a pénzmosás elleni bullshithez az iratokat, hogy csak aláírni kelljen bemenned.Ebben a kontextusban ha az a jelszavam, hogy Kiskutya1234, amit csak keyloggerrel tudnak ellopni (ha ugye meghackelik a szervert, akkor az én jelszavam fog a legkevésbé érdekelni), azt én 4 nagyságrenddel biztonságosabbnak tekintem a felsoroltaknál.
-
-
ledgeri
nagyúr
Mondjuk egy yubikey nem épp olcsó..., és instant kettőt illik belőle beszerezni.
Az megint más hogy valaki az ingyen, jól megoldható védelmét sem akarja, mert kényelmetlen vagy mert nem érti....// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
haxiboy
veterán
válasz Attila_Bp #316 üzenetére
UnA: "Azt nem pontosan értem, hogy az email mennyiben nagyobb függőség, mint az SMS "
Pontosan egyformán rossz mind a kettő. Egy harmadik fél által nyújtott vagy biztonságos vagy nem szolgáltatásra vagy utalva. Semmi nem garantálja hogy az e-mail cím amire a 2FA kód érkezik védve van, ahogy a telefonszám esetében sem garantált hogy az a tiéd.
Ha épp a bankszámládhoz szeretnének hozzáférni a rosszakarók, és már van hozzáférésük az eszközödhöz, ha ugyanazon az eszközön van a második faktor, akkor az nem második faktor.Attila_Bp:
Gondolom a tartozásokon kívül elegendő adat áll rendelkezésre az említett oldalon ahhoz hogy valakit utána lehessen scammelni/zsarolni.
Nem kell még csak telefonnak sem lennie a két faktoros hitelesítéshez. Fillérekért lehet kapni fizikai eszközöket is pl. Yubikey.Akinek csak butatelefonja van, az meg nem fog ügyfélkapun ügyet intézni. Ha már van egy eszköze amin be tud lépni, akkor az authentikátort is elérheti, noha lásd feljebb hogy ez miért nem teljesen jó, még mindig jobb mint csak user-pass -al authentikálni.
Még mindig nem értem miért olyan nagy probléma hogy kötelező lett a 2FA az ügyfélkapun és mire fel ez a nagy felháborodás széles körökben, pont olyanok által akiknek lehetne egy kis rálátásuk a dolgokra. Aki pedig nem ért hozzá, az ne kérdőjelezze meg a fontosságát. A facebook is, google is opt out... Egy olyan account védelméről beszélünk most, ahol például minden adott egy személyazonosság lopáshoz, még csak különösebben meg sem kell erőltetnie magát a rosszakarónak.
Azt sem tartom jó kifogásnak hogy "De hát a családnak/ismerősnek intézi XY a dolgokat, most akkor hogyan lépjen be a családtagok/ismerősök accountjaiba.", sehogy. Van meghatalmazás, aztán be lehet küldeni a sajátoddal másnak a nevében, csak hát ez effort meg idő meg írni kell hozzá meg jaj...
De kíváncsiságból megkérdeztem az említett Közösségi médiás üzenetek publikussá kerülése vs Random hozzáférhet az ügyfélkapuhoz az ismerősi körömben, a megkérdezettek közül (13 ember) csak 1 mondta hogy az ügyfélkapuhoz jó lenne ha nem nyúlkálna random, neki saját cége van...
A külügyminisztériumos sztorira is van egy tippem, hogy nem a rendszer volt gyenge, hanem az user akin keresztül bejutottak. Az esetek 95 de inkább 99%-ában ez a helyzet.
Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)
-
zzola
titán
Eddig sehogyan, most viszont utolsó napra sikerült össze rakniuk...
Működik is.
"Ügyfélkapu+ igénylése sikeres volt. A továbbiakban az Ügyfélkapu+ e-mailes kóddal gombra kattintva jelentkezhet be az azonosítást kérő állami weboldalakon és alkalmazásokban."
[ Szerkesztve ]
-
Ciccuka
veterán
Valaki tudja a kérdésre a választ?
Cicák támogatása: www.fos.hu/1176
-
ledgeri
nagyúr
Újfent: 22 nyár volt, nem 23.
Tök mindegy, hogy milyen az állam béli bizalmam, ha az zavar, hogy egy globális internet által megtalálható, személyes adatokat kezelő oldal védelme nem üti meg a minimumot. Ezt még a belépéseim évi száma sem befolyásolja. Mindkettő irreleváns, mert még a legutolsó kategóriás, gagyi, egyszer kipróbált, de beregisztrált fiókos online játékra is bekapcsolom, ha van rá opcióm.// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
Rádió1-en Balázsék véletlenül egy viszonylag normális szakértőt (valamilyen Ágoston ha jól értettem ) szólaltattak meg a DÁP / ÜK+ témában, jókat mondott, ők is meglepődtek, hogy a könyvelők meghatalmazással is dolgozhatnának... Értetlenkedtek ezen egy sort, és először gyorsan el is engedték a témát, szerencsére a végén még egyszer elmondta az úriember a dolgot (bár még mindig nem elég nyomatékosan, és el is poénkodták).
"Bocs, főnök, de én csak két emberben bízom. Az egyik én vagyok. Nem maga a másik." || "Hóhahó, mégis van graffaló!"
-
kenwood
veterán
Nekem volt mar mas miatt google authenticator a mobilomon, a regisztraciot pedig pc-n csinaltam. Kb. 5-10 masodperc volt az egesz
Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben
-
Egy törvény más, mint egy közszolgáltatás. Főleg az itteni társadalom ismeretében kevés az a másfél év.
"a friss kötelezőség bevezetése is az volt az első kérdésre"
Ezt mondom fent.Téged zavart, engem meg szakember létemre sem, mert évi 2-3 alkalommal használom ezt az izét, a francnak se jutott eszébe, hogy hogyan kéne bejelentkezni. Meg az állammal szembeni bizalmatlanság mostanra sokakban nagyobb, mint hogy bármit is elvárjanak már itt.
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
ledgeri
nagyúr
Igen meglehet:
KepassXC full offline, igazából jelszókezelő de a funció benne (a nemtudom leolvasni a kódod opciót kell használni ezeknék a weboldalon).
Ente auth lehet offline, de van opció sync-re is
2fas: hasonlóképp.Mindenképpen ajánlott az, hogy legyen mentés másik eszközön is, így azért egy aegis-t (ez is offline) is ajánlanék a telefonra, majd ha valamelyik a fentiek közül be lesz lakva legyen egy menekülőút ha a géppel lenne valami És ha már menekülő, legyen teljesértékű, használható. De egy kódolt backup is jó erre a "legyen mentés" célra!
#308 hcl Egy törvény alól sem mentesülsz azért mert te személyszerint nem tudtad, hogy az a törvény létezik.... Ez az egész nem ennyire komoly, és mint látható, két és fél éve elérhető. Engem speciel önszántamból zavart, hogy egy ilyen hozzáférés egyfaktoros, már 2019-ben mikor belekezdtem a nagy 2fa-zásomba... így ugrottam is mikor lehetett, mert tudtam -már akkor- mit jelent.
Most mikor indult a friss kötelezőség bevezetése is az volt az első kérdésre (Hallottad, hogy az ügyfélkapu megszűnik?) az első gondolatom, hogy már megint valakinek hülyén kell tálalni/nevezni egy változást/funciót....#314 vadkörte Enél a különbségnél láttál valami többet?
[link] vs [link] vs [link] vs [link] ? Ha igen hol?// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
Attila_Bp
csendes tag
Látom nehezen megy a szövegértés. Szerinted ki az a hülye, aki egy online (szerinted kevésbe védett) platformon befizeti a másik ember tartozásait?
Én szerintem az a logika, hogy egy authentikációt akár három választható csatornán kaphasz (pl. wise) call, text, vagy ezek kapcsolt kombinációi elégnek kell legyenek, és egy butatelefonnal is lebonyolthatók.
Amúgy a hitelfelvételeknél évtizedekkel megelőzi a rendszer a világ másik felén a magyar renszert, elég ha csak annyit írok, hogy credit score. Ez minden ember legfotosabb adata, amit az egész társadalom elfogad és a mindennapokban használ.
Tovább megyek, teljesen bevett gyakorlat az emberek rasszát kérdezni és azt nyilvántartani és ebből használható statisztikai adatokat generálni és azokat használni.Én azt gondolom, hogy egy új rendszernek jobbnak, használhatóbbnak kell lennie és azzal kell terelni a júzereket irányba.
Addig amíg a Külügyminisztériumot nem sikerül rendesen védeni, addig nem kéne elvárni, hogy az átlagállampolgár fülétől a farkáig digitálissá váljon.
-
-
Olomlovag
tag
Üdvözlet!
Gondoltam megosztom a gondolataimat, hátha segít valakinek: Néhány napja a másik topic-ban írtam arról, hogy e-mail címet váltok, hogy az ÜK + levelei ne keveredjenek más levelekkel. Előtte igyekeztem utánajárni a menetének. Beléptem az ÜK-ba és módosítottam az e-mail címet, majd át a tárhelyre, és ott is megtettem. Ellenőriztem átírta mindkét helyen. Pöpec! Mindezt egész gyorsan letudtam.
Aztán jött... A levél, hogy jan 14-étől e-mailes belépésre is lesz lehetőség. Erre vártam. Működik a rendszer! - Ja, nem. A levelet a korábbi e-mail címemre kaptam. Azt írták azonnal működik az új e-mail cím.A remény hal meg utoljára, de nincs aki eltemesse
-
haxiboy
veterán
válasz Attila_Bp #198 üzenetére
A világ másik felén? Ahol egyetlen szám megszerzése után boldog boldogtalan vehet fel a nevedben hitelt és intézhet bármilyen ügyet?
Biztos nincs belőle visszaélés (hint: de van nem is kevés).
Maradjunk annyiban, hogy jelenleg a személyazonosság/login igazolásánál (amennyiben nem megkerülhető) kevés jobb megoldás létezik mint a TOTP vagy push notification.
Bár az e-mailben kiküldött kód is jó lehet, nem tartom teljesen biztonságosnak, egy 3rd party-re vagy utalva.
A két faktoros hitelesítésre is azért van leginkább szükség, mert az emberek kikμrt lusták, és ha lehetne mindenhol: 123456, jelszo, jelszo123, szerelem, tomika, lacika, zolika, petike jelszavakat használnának. Most is ugyanez van, csak mivel szükséges speciális karakter meg kisbetű nagybetű meg szám is, így a legbonyolultabb jelszavak közé talán a Zolika1! tartozik.
Gondolom fel sem tűnt, hogy az elmúlt időszakban hoztak néhány olyan rendeletet pont a Te érdekedben is, hogy bárhol ahol személyes adatokat kezelnek, ott kötelező a 2FA.
Nem tudom melyik lenne rosszabb? Ha kikerülnének a Facebook/Telegram/Whatsappos üzeneteid (ahol szintén kötelező a 2FA), vagy aláírnak valami nagyon perverz szerződést digitálisan a nevedben amit aztán betartatnak és/vagy járhatsz a bíróságra évekig hogy bebizonyítsd hogy nem Te voltál aki megnyomta a gombot.
Nem atomfizika egy 2FA, sőt a magyar állampolgárok jelentős része a bankolás során már találkozott vele 20!!! évvel ezelőtt is amikor a tranzakciót SMS-ben kapott kóddal kellett aláírni. Akinek ez problémát okoz, az ne akarjon ügyeket intézni digitálisan, ennyire egyszerű. Letöltheted a nyomtatványt, és besétálhatsz vele a NAV-hoz (elárulom, ott aztán tényleg a kutya nem fogja ellenőrizni hogy ki vagy, átveszik a kitöltött nyomtatványokat).
Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)
-
uniqm1
tag
Nyugodtan megvárhatod, január 14-től élesítik, és a határidő miatt sem kell már kétségbe esni.
„2025. január 16-tól az egyfaktoros ügyfélkapus azonosítással történő bejelentkezési mód (Ügyfélkapu gomb) csak az ugyfelkapu.gov.hu felületén lesz elérhető, kizárólag az Ügyfélkapu+ szolgáltatás igénylése céljából.”
Ügyfélkapu, Segítség cikkoldal -
-
Szami20
csendes tag
Olyan kérdésem lenne, hogy mobilra semmiképpen sem de laptopon megcsinálnám az ügyfélkapu +-t. A kérdésem az lenne, hogy egy laptopon több embernek is meglehet csinálni? (családon belül persze, édesanyám, testvérem)
Ha működne az e-mailes verzió akkor azt én is mindenképp megvárnám. -
blueye
veterán
Ez olyan magyarosch Eddig ijesztgetünk most engedünk.
"január 14-től már nemcsak okostelefonos vagy webes hitelesítő alkalmazások használatával, hanem e-mailes visszaigazoló kóddal is megtörténhet az Ügyfélkapu+-azonosítás." -
draco31
veterán
Ezt én értem, csak ha annyi a tudás, hogy pörög a tiktok, meg a face az internet, én meg puszira nem szerzek wgyvérzést
Akkor megvárom az emailes megoldást.
ASUS S14 S410U /\/\ Xiaomi Redmi Note 12 pro 5G /\/\ Switch Lite /\/\ Amazfit T-Rex Pro /\/\ Blitzwolf BW-FYE15 /\/\
Új hozzászólás Aktív témák
- Fractal Design Node 202
- Lenovo ThinkPad P52,15.6",FHD,i7-8750H,24GB DDR4,512GB SSD,P1000 4GB VGA,WIN10
- Lenovo ThinkPad P52,15.6",FHD,i7-8850H,32GB DDR4,512GB SSD,P2000 4GB VGA,WIN10
- Apple iPhone 14 Plus, White, karcmentes, független, 128Gb, garanciális
- Indiana Jones and the Great Circle kód - Digital Premium Edition - beváltás: 2025.1.30 - RTX 40XX